Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến

Để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của đơn vị mình, Bộ TT&TT cho rằng, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến với phương thức, phạm vi và tính chất mới.

Đưa các đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố

Trong Chỉ thị 60 mới ban hành về tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng, Bộ TT&TT chỉ rõ, bảo đảm an toàn thông tin mạng là nhiệm vụ then chốt, liên quan mật thiết tới sự phát triển bền vững của quá trình chuyển đổi số. Đảm bảo an toàn thông tin mạng gắn liền với việc nâng cao năng lực chuyên môn của đội ứng cứu sự cố thuộc các cơ quan, tổ chức, doanh nghiệp.

Thời gian qua, hoạt động diễn tập bảo đảm an toàn thông tin, ứng cứu sự cố mạng (gọi tắt là diễn tập) đã được một số cơ quan, tổ chức, doanh nghiệp triển khai nhưng số lượng rất ít, nặng về hình thức, “diễn” nhiều hơn “tập”, thường theo những kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập.

Hạn chế của hình thức diễn tập này là các đội ứng cứu sự cố không có nhiều cơ hội cọ xát thực tế, năng lực cải thiện không đáng kể, phần lớn chưa có khả năng đối phó với các cuộc tấn công phức tạp, quy mô, kéo dài.

Trong khi đó, nguy cơ các hệ thống thông tin của bộ, ngành, địa phương, doanh nghiệp bị tấn công, khai thác là hiện hữu. Để các đội ứng cứu sự cố có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến, với phương thức, phạm vi và tính chất mới.

Diễn tập thực chiến được thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm giảm thiểu rủi ro.

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến
Bộ TT&TT giao Cục An toàn thông tin hướng dẫn thực hiện hoạt động diễn tập thực chiến. (Ảnh minh họa)

Diễn tập thực chiến gắn hoạt động diễn tập vào chính hệ thống mà đội ứng cứu sự cố có trách nhiệm bảo vệ, qua đó kinh nghiệm xử lý sự cố của đội ứng cứu sự cố đối với các hệ thống đang vận hành càng được nâng cao.

Với hình thức diễn tập này, diễn tập chuyển từ trạng thái “tĩnh” sang “động”, thay vì có kịch bản trước, giới hạn trong thời gian ngắn thì diễn ra không cần kịch bản, trong thời gian đủ dài để thành viên tham gia có thể phát huy kỹ năng tấn công và đưa đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố như các cuộc tấn công trong thực tế.

 

Diễn tập thực chiến cũng chuyển từ diễn tập “ít” sang “nhiều”, từ diễn tập sự vụ sang các đợt kéo dài, diễn ra càng thường xuyên thì khả năng phòng thủ, ứng cứu càng được cải thiện, rủi ro được giảm thiểu, diễn tập mở rộng cho nhiều đối tượng tham gia. Qua đó, có nhiều cơ hội phát hiện lỗ hồng đang tồn tại trong công nghệ, quy trình, con người đề kịp thời xử lý.

Chú trọng diễn tập thực chiến trên các nền tảng phục vụ chuyển đổi số

Để triển khai hoạt động diễn tập thực chiến trong thời gian tới, Bộ trưởng Bộ TT&TT vừa chỉ thị đơn vị chuyên trách về an toàn thông tin của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ và các Sở TT&TT tham mưu cho bộ, ngành, địa phương về kế hoạch, bố trí kinh phí hàng năm để tổ chức ít nhất 1 cuộc diễn tập thực chiến chuyên đề an toàn thông tin, ứng cứu sự cố mạng trong phạm vi của bộ, tỉnh mình theo chỉ đạo của Thủ tướng Chính phủ.

Triển khai hoạt động diễn tập thực chiến trên hệ thống đang vận hành, cung cấp dịch vụ như Cổng thông tin điện tử, Cổng dịch vụ công trực tuyến, hệ thống thư điện tử, hệ thống quản lý văn bản điều hành hoặc những hệ thống cần thiết khác. Chú trọng diễn tập trên các hệ thống hiện diện trên mạng Internet, đặc biệt là hệ thống, nền tảng phục vụ Chính phủ điện tử, thành phố thông minh, chuyển đổi số.

Đơn vị chuyên trách an toàn thông tin của các bộ, ngành, địa phương cũng có trách nhiệm chuẩn bị kỹ lưỡng, bài bản, sẵn sàng các phương án bảo vệ nhằm giảm thiểu rủi ro, bảo đảm hệ thống luôn được an toàn trong quá trình diễn tập; phải xác định rõ hệ thống là mục tiêu diễn tập, công cụ, kỹ thuật được sử dụng để không gây hậu quả hoặc hậu quả xảy ra trong giới hạn cho phép; xây dựng phương án dự phòng xử lý rủi ro và sẵn sàng ứng cứu khi xảy ra sự cố trong quá trình diễn tập; tự tổ chức hoạt động diễn tập thực chiến hoặc lựa chọn tổ chức, doanh nghiệp có đủ năng lực để triển khai diễn tập thực chiến…

Bộ trưởng Bộ TT&TT yêu cầu các tổ chức, doanh nghiệp là thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia hàng năm tổ chức ít nhất 1 cuộc diễn tập thực chiến an toàn thông tin, ứng cứu sự cố mạng đối với các hệ thống thông tin thuộc phạm vi quản lý của mình; triển khai hoạt động diễn tập thực chiến trên các hệ thống đang vận hành, cung cấp dịch vụ, chú trọng diễn tập trên các hệ thống hiện diện trên mạng Internet…

Cục An toàn thông tin chịu trách nhiệm hướng dẫn hoạt động diễn tập thực chiến; đồng thời đôn đốc, kiểm tra cơ quan, tổ chức, doanh nghiệp là thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia triển khai hoạt động diễn tập thực chiến. Kết quả diễn tập thực chiến sẽ là một trong những tiêu chí để đánh giá năng lực đội ứng cứu sự cố của thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

Vân Anh

Ứng cứu, xử lý sự cố tấn công mạng vào báo điện tử trong tối đa 33 giờ

Ứng cứu, xử lý sự cố tấn công mạng vào báo điện tử trong tối đa 33 giờ

Theo quy trình ứng cứu, xử lý sự cố tấn công mạng vừa được Cục An toàn thông tin, Bộ TT&TT gửi tới các cơ quan báo chí, tổng thời gian từ lúc phát hiện sự cố đến lúc hoàn thành ứng cứu ban đầu tối đa là 33 giờ.

 
List comment
 

Chỉ sau 2 tuần kể từ khi một đối tác của Toyota bị tấn công, một nhà cung cấp lớn khác của Toyota tiếp tục trở thành mục tiêu.

 

Các chuyên gia đều có chung nhận định ransomware, mã độc mã hóa dữ liệu tống tiền không có dấu hiệu chững lại mà tiếp tục gây thêm nhiều thiệt hại nặng nề hơn cho các tổ chức, doanh nghiệp và người dùng trong thời gian tới.

 

Theo dự đoán của các chuyên gia Fortinet, tội phạm mạng đang tìm cách để tối đa cơ hội từ biên mạng 5G đến hệ thống mạng lõi, ví điện tử, nhà riêng của người dùng và thậm chí cả kết nối Internet vệ tinh trong không gian.

 

Tính đến 20h ngày 12/3, sau 10 ngày cuộc thi “Học sinh với An toàn thông tin” năm 2022 được phát động, đã có 309.624 thí sinh của 4.511 trường dự thi, chiếm gần 50% tổng số trường THCS trên cả nước.

 

Hợp tác mới ký kết giữa Đại học Công nghệ TP.HCM và Fortinet nhằm cung cấp cho sinh viên ngành công nghệ của trường các khóa đào tạo đầu ngành về an ninh mạng, đồng thời cấp chứng chỉ đào tạo sau khi sinh viên tốt nghiệp khóa học.

 
 

Lưu ý về 8 lỗ hổng bảo mật mức cao trong các sản phẩm của Microsoft, Cục An toàn thông tin, Bộ TT&TT khuyến nghị các đơn vị cần kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.

Các đối tượng lừa đảo dùng nhiều chiêu thức, dụ dỗ người dùng tải ứng dụng, để like, thả tim, follow, tăng tương tác cho các bài post để kiếm tiền.

Lỗ hổng bảo mật CVE-2022-0847 trong Linux Kernel cho phép đối tượng tấn công có thể ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only), từ đó có thể thực hiện leo thang đặc quyền.

Google cho biết sẽ mua lại cổ phiếu của hãng bảo mật Mandiant với giá 23 USD/cổ phiếu, tương đương 5,4 tỷ USD.  

Samsung cho biết hacker xâm phạm dữ liệu nội bộ của công ty, tiếp cận một số mã nguồn của thiết bị Galaxy.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123